2025年9月9日,瑞士加密資產管理平台SwissBorg披露,其質押合作夥伴Kiln的API遭到惡意攻擊者入侵。此次漏洞從該平台的Solana Earn產品中竊取了約193,000枚Solana(SOL)代幣,價值約4,100萬美元。Kiln為包括Solana和Ethereum在內的多條區塊鏈提供質押基礎設施以支持收益產品。
SwissBorg確認該漏洞針對連接其應用與Kiln驗證者的軟件橋梁。攻擊者通過操控API請求,將用戶存款重新導向到Solana區塊鏈瀏覽器上標記為“SwissBorg Exploiter”的地址。此事件影響約1%的SwissBorg用戶和Solana Earn計劃總資產的2%。
SwissBorg執行長Cyrus Fazel形容此次事件為“一天的壞消息”,但強調公司財庫儲備充足,可覆蓋所有受影響的存款。自有產品和其他質押服務未受影響。公司已啟動全面賠償,並與國際執法機構、交易所合作夥伴和白帽駭客合作,以遏制進一步損失並追蹤被盜資金。
區塊鏈數據分析顯示,攻擊者地址多次嘗試將資金轉至各種混幣器,企圖遮掩資金流向。SwissBorg和Kiln正與鑑證專家合作,監控鏈上動向並嘗試追回資產。公司亦宣布計劃實施加強的API安全措施,包括更嚴格的存取控制和即時異常檢測,以防止類似攻擊。
SwissBorg安全團隊敦促用戶避免透過未經合約級審核的第三方服務進行質押,並建議使用硬件錢包處理鏈上交易。此次事件凸顯了去中心化金融基礎設施中供應鏈API漏洞的風險。
評論 (0)